Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
Esta capacidade está disponível como um suplemento Intune. Para obter mais informações, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).
Ajuda remota é uma solução baseada na cloud para ligações seguras de suporte técnico com controlos de acesso baseados em funções. Com a ligação, a equipa de suporte pode ligar-se remotamente ao dispositivo do utilizador. Para obter mais informações, consulte Descrição Geral do Ajuda remota. Para começar a utilizar Ajuda remota funcionalidades, certifique-se de que cumpriu os Pré-requisitos.
Neste artigo, os utilizadores que fornecem ajuda são referidos como auxiliares e os utilizadores que recebem ajuda são referidos como sharers, uma vez que partilham a sua sessão com o programa auxiliar. Os auxiliares e os participantes do compartilhamento entrarão em sua organização para usar o aplicativo. É através da sua Microsoft Entra ID que as confianças adequadas são estabelecidas para as sessões de Ajuda remota.
Ajuda remota utiliza Intune controlos de acesso baseados em funções (RBAC) para definir o nível de acesso permitido por um programa auxiliar. Por meio do RBAC, você determina quais usuários podem fornecer ajuda e o nível de ajuda que eles podem fornecer.
Dica
Para uma experiência personalizada baseada no seu ambiente, pode aceder ao guia de suplementos do Intune Suite no Centro de administração do Microsoft 365.
Lista de verificação de planejamento
Siga esta lista de verificação para simplificar o processo de planeamento.
- Suporte para plataformas e dispositivos
- Suporte a idiomas
- Configuração do inquilino
- Acesso condicional
- Controle de acesso baseado em função (RBAC)
- Considerações de rede
- Pré-requisitos
- Limitações
- Problemas conhecidos
- Dispositivos inscritos e ou não inscritos
Considerações de planeamento
Utilize estas considerações para preparar a sua organização para Ajuda remota.
Impor menos privilégios: conceda apenas as permissões de Ajuda remota mínimas necessárias para cada função de suporte. Utilize funções de Intune personalizadas, se necessário, para limitar quem pode assumir o controlo total ou realizar sessões autónomas. Por exemplo, o suporte de nível 1 pode obter direitos apenas de visualização, enquanto o escalão 2 obtém direitos de controlo total. Este princípio ajuda a proteger a privacidade do utilizador e a integridade do dispositivo.
Utilizar o Acesso Condicional para auxiliares: uma vez que os programa auxiliares têm acesso elevado a dispositivos de utilizador, adicione uma camada adicional de segurança. Recomenda-se vivamente a necessidade de MFA ou status de dispositivos compatíveis para contas de programa auxiliar através do Acesso Condicional. Estas medidas garantem que uma conta auxiliar comprometida não pode ser facilmente utilizada maliciosamente para aceder a dispositivos. Entra políticas de Acesso Condicional de ID para Ajuda remota só são suportadas no Windows e macOS.
Ative o suporte de dispositivo não inscrito apenas se necessário: permitir Ajuda remota em dispositivos não inscritos (apenas Entra registados) é conveniente para suportar dispositivos pessoais, mas inclui supervisão reduzida (sem informações de conformidade do dispositivo ou dados de auditoria limitados). Ative essa funcionalidade cuidadosamente e considere limitar que equipa de suporte pode ajudar a anular a inscrição de dispositivos (talvez através de funções separadas).
Rede e firewall: verifique se as políticas de rede empresarial não interferem com Ajuda remota. A aplicação comunica através da porta 443 para Azure pontos finais da cloud. Se os seus utilizadores estiverem numa rede empresarial, certifique-se de que a inspeção de proxy ou SSL não interrompe a ligação. Se os servidores proxy estiverem a utilizar a inspeção SSL, os domínios listados para Ajuda remota devem ser excluídos para evitar problemas. Para obter mais informações, veja Pontos finais de rede para Ajuda remota.
O suporte para a Cloud governamental é reduzido: Ajuda remota é suportado em ambientes GCC (Government Community Cloud), exceto no Área de Trabalho Virtual do Azure (AVD). Ajuda remota não é suportado em inquilinos GCC High ou DoD (Departamento de Defesa dos E.U.A.). Para obter mais informações, aceda a Microsoft Intune para a descrição do serviço GCC High e DoD do Us Government.
Ajuda remota, os programadores e os dispositivos têm de estar no mesmo inquilino: a integração do Ajuda remota com as políticas de conformidade e o controlo de acesso baseado em funções (RBAC) requer que todos os participantes estejam no mesmo inquilino.
Observação
Isto pode afetar cenários de suporte técnico externo em que os administradores de suporte técnico estão a trabalhar entre inquilinos. Considere um cenário em que o dispositivo do utilizador (partilhadores) pertence ao inquilino A, mas o dispositivo do programa auxiliar pertence ao inquilino B (no caso de estar a utilizar um dispositivo emitido pela respetiva organização de outsourcing). Como solução, considere fornecer dispositivos associados ao inquilino A ao suporte técnico ou considere fornecer-lhes acesso a dispositivos Windows 365 ou AVD associados ao inquilino A.
Combinar com a Análise de Pontos Finais: utilize os dados de sessões Ajuda remota para identificar problemas comuns. Por exemplo, se muitas sessões mostrarem avisos de conformidade, talvez melhore as políticas de conformidade do dispositivo. os registos de auditoria do Ajuda remota combinados com a Análise de Pontos Finais do Intune podem dar informações sobre tendências de suporte (como aplicações ou políticas frequentemente problemáticas).
Mantenha as aplicações Ajuda remota atualizadas: as novas versões do Windows e Mac trazem melhoramentos e correções necessárias. A Microsoft pode impor atualizações para versões mais antigas. Utilize a atualização automática em ambas as plataformas (Windows Update, Mac através do Microsoft AutoUpdate) ou envie regularmente o pacote mais recente através de Intune após os testes. Para Android, as atualizações são disponibilizadas automaticamente na Play Store se tiver aprovado a aplicação – monitorize se os dispositivos estão a obter a versão mais recente durante as janelas de manutenção regulares.
Plano de privacidade e conformidade: Ajuda remota pode levantar questões de privacidade. Confirme aos intervenientes que Ajuda remota requer o consentimento do utilizador ou, no caso do Android, Ajuda remota automática, indica claramente que uma sessão remota está ativa. Todas as sessões são consensuais e visivelmente indicadas no ecrã do utilizador. Não são armazenadas gravações de sessão no serviço. Estes pontos podem ser incluídos nas suas políticas de TI internas ou guias de utilizador para abordar as preocupações. O acesso sem supervisão no Android deve ser utilizado com moderação.
Implementação por fases: se possível, implemente Ajuda remota numa fase piloto. Comece por TI ou por um pequeno departamento para resolver quaisquer problemas. Recolha comentários de programa auxiliares e de utilizadores. Assim que estiver confiante, expanda para toda a organização. Uma abordagem faseada pode evitar sobrecarregar o suporte técnico com problemas técnicos inesperados.
Modos auxiliares e de cliente
Ajuda remota clientes suportam diferentes modos com base na combinação da aplicação auxiliar e da aplicação de partilha. O Windows, macOS e Android têm Ajuda remota aplicações que podem ser instaladas que melhoram a funcionalidade. Ajuda remota aplicações são por vezes referidas como uma aplicação nativa. Ajuda remota também suporta a partilha de dispositivos com capacidades reduzidas a partir de uma aplicação Web.
Estes são os diferentes modos:
Ver apenas: pedir vista do ecrã remoto. Para minimizar o efeito sobre a privacidade do utilizador final, esta opção é recomendada, a menos que seja necessário controlo total.
Pedir controlo total: peça o controlo total do dispositivo remoto.
Elevação: permite que os programa auxiliares introduzam credenciais de Controlo de Conta de Utilizador (UAC) quando lhe for pedido no dispositivo do partilhador. Ativar a elevação também permite que o programa auxiliar veja e controle o dispositivo do partilhador quando o partilhador concede ao programa auxiliar acesso.
Automática: controlo total do dispositivo sem a presença de um utilizador final.
Esta tabela mostra o suporte de modo por aplicação auxiliar e aplicação de partilha.
| Ajuda de: Nativo do Windows |
Ajuda a partir de: Web do Windows |
Ajuda a partir de: macOS Web |
|
|---|---|---|---|
|
Partilhar a partir de: Windows nativo |
✅Ver apenas Elevação de controlo ✅ total✅ |
Sem suporte | Sem suporte |
|
Partilhar a partir de: macOS nativo |
Sem suporte |
✅ Ver apenas ✅ Controlo completo |
✅ Ver apenas ✅ Controlo completo |
|
Partilhar a partir de: Android nativo |
Sem suporte |
✅ Ver apenas ✅ Controlo ✅ total Automática |
✅ Ver apenas ✅ Controlo ✅ total Automática |
|
Partilhar a partir de: macOS webapp |
Sem suporte | ✅ Ver apenas |
✅ Ver apenas |
|
Partilhar a partir de: aplicação Web do Windows |
Sem suporte | ✅ Ver apenas |
✅ Ver apenas |
Para obter informações sobre como implementar as aplicações Ajuda remota, veja Implementar Ajuda remota.
Autenticação e permissões
Tanto os programa auxiliares como os partilhadores iniciam sessão na sua organização com Microsoft Entra ID, o que garante que são estabelecidas confianças adequadas para as sessões de Ajuda remota.
Ajuda remota utiliza Intune controlos de acesso baseados em funções (RBAC) para definir o nível de acesso permitido por um programa auxiliar. Através do RBAC, os administradores inquilinos determinam que utilizadores podem fornecer ajuda e o nível de ajuda que podem fornecer.
Controlo de acesso baseado em funções (RBAC)
Para utilizar Ajuda remota, os programa auxiliares têm de ter as permissões de controlo de acesso baseado em funções (RBAC) adequadas atribuídas à respetiva conta de utilizador. A tabela seguinte lista as permissões disponíveis para Ajuda remota e as respetivas descrições.
| Permissão | Descrição |
|---|---|
| Ajuda remota - Ecrã de visualização | Permite que o programa auxiliar veja o ecrã do partilhador sem assumir o controlo. |
| Ajuda remota - Assumir o controlo total | Permite que o programa auxiliar assuma o controlo total do dispositivo do partilhador. |
| Ajuda remota - Elevação | Permite que o programa auxiliar interaja com os pedidos de controlo da conta de utilizador no Windows. |
| Ajuda remota - Automática | Permite que o programa auxiliar se ligue a dispositivos Android sem exigir que o partilhador aceite sempre a ligação. Esta capacidade requer que o dispositivo Android seja inscrito no Intune como um dispositivo totalmente gerido ou como um dispositivo dedicado. |
| Tarefas Remotas – Oferecer assistência remota | Permite que o programa auxiliar ofereça assistência remota aos utilizadores. |
| Conector de Assistência Remota - Leitura | Necessário para permitir que o utilizador veja se Ajuda remota está configurado para o inquilino ao iniciar uma sessão. |
As seguintes funções incorporadas Intune incluem permissões Ajuda remota:
- Operador do Suporte Técnico (Ver ecrã, assumir controlo total, elevação, automática, Tarefas Remotas – Oferecer assistência remota, Conector de Assistência Remota - Leitura)
- Administrador da Escola (Ver ecrã, assumir controlo total, elevação, Tarefas Remotas - Oferecer assistência remota, Conector de Assistência Remota - Leitura)
Observação
Uma pessoa precisa de uma combinação das Tarefas Remotas – Conceder permissão de Assistência Remota, o Conector de Assistência Remota – permissão de leitura e, pelo menos, uma das permissões de Ajuda remota para fornecer ajuda. As permissões são concedidas aos utilizadores no grupo de administradores de uma atribuição de função para os utilizadores ou dispositivos nos grupos de âmbito definidos. Para obter mais informações sobre Intune controlo de acesso baseado em funções, veja Acerca do controlo de acesso baseado em funções (RBAC) para Microsoft Intune.
Importante
Se um dispositivo de partilha ou de um partilhador não estiver no âmbito de um programa auxiliar, esse programa auxiliar não poderá fornecer assistência. O grupo de âmbito Todos os Dispositivos não inclui dispositivos não inscritos. Em vez disso, utilize um grupo de âmbito de utilizador durante o processo de atribuição.
Se selecionar um grupo para excluir da atribuição, como uma atribuição de política ou de aplicação, este tem de ser aninhado num dos grupos de âmbito de atribuição RBAC ou tem de ser listado separadamente como um grupo de âmbito na atribuição de função RBAC.
Pré-requisitos
Ajuda remota tem os seguintes requisitos:
- Intune subscrição.
- Ajuda remota adicionar uma licença ou uma licença do Intune Suite para todos os técnicos de suporte de TI (auxiliares) e utilizadores (sharers) destinados a utilizar Ajuda remota e beneficiar do serviço.
- Plataformas e dispositivos suportados.
- Intune dispositivos inscritos têm de estar registados no Microsoft Entra.
Limitações
Ajuda remota tem as seguintes limitações:
- Não pode estabelecer uma sessão Ajuda remota de um inquilino para um inquilino diferente.
- Ajuda remota podem não estar disponíveis em todos os mercados ou localizações.
- Ajuda remota é suportado em ambientes da Cloud da Comunidade Governamental (GCC) nas seguintes plataformas:
- Windows
- Windows em dispositivos ARM64
- Windows 365
- Dispositivos Samsung e Zebra inscritos como dispositivos dedicados do Android Enterprise
- macOS 13, 14 e 15
- Ajuda remota não é suportado em inquilinos GCC High ou DoD (Departamento de Defesa dos E.U.A.). Para obter mais informações, aceda a Microsoft Intune para a descrição do serviço GCC High e DoD do Us Government.
Plataformas compatíveis
Cada plataforma tem pré-requisitos e capacidades específicos.
Windows
macOS
Android
Aplicação Web- Windows x86, x64 e ARM64
- Windows 365
- Área de Trabalho Virtual do Azure
Existem atualizações opcionais do Windows para maior fiabilidade de notificação:
- Windows 11: 25 de julho de 2023 — Pré-visualização do KB5028245 (Compilação 22000.2245 do SO) - Suporte da Microsoft
- Windows 10: 22 de agosto de 2023 — Pré-visualização KB5029331 (Compilação 19045.3393 do SO) - Suporte da Microsoft
Importante
A 14 de outubro de 2025, Windows 10 atingido o fim do suporte e não receberá atualizações de qualidade e funcionalidades. Windows 10 é uma versão permitida no Intune. Os dispositivos com esta versão ainda podem inscrever-se no Intune e utilizar funcionalidades elegíveis, mas a funcionalidade não será garantida e poderá variar.
A extensão de gestão de Intune é necessária no dispositivo do partilhador para a funcionalidade de iniciação remota. Especificamente para Windows 10 as compilações do SO têm de ser maiores ou iguais à versão 19042 e ter KB5018410 patch instalado. A versão do SO deve ser maior ou igual a 10.0.19042.2075 ou 10.0.19043.2075 ou 10.0.19044.2075. Para obter mais informações sobre a extensão de gestão de Intune, veja Intune extensão de gestão.
Não recomendamos que inicie remotamente uma sessão para os utilizadores no Azure ambientes de trabalho virtuais. Para obter mais informações, veja Como fornecer ajuda sobre um AVD.
Considerações de rede
Tanto o programa auxiliar como o partilhador têm de conseguir aceder a pontos finais específicos através da porta 443. Para obter mais informações, veja Pontos finais de rede para Ajuda remota.
Ajuda remota comunica através da porta 443 (https) e liga-se ao Serviço de Assistência Remota em https://remotehelp.microsoft.com através do Protocolo RDP (Área de Trabalho Remota Protocol). O tráfego é criptografado com TLS 1.2.
Requisitos se Ajuda remota estiver restrito a dispositivos inscritos
Se a sua organização restringir Ajuda remota apenas a dispositivos inscritos, existem requisitos adicionais.
O dispositivo Windows do partilhador tem de estar inscrito no mesmo inquilino a partir do qual a sessão de Ajuda remota está a começar.
Idiomas suportados para chat
Ajuda remota com o chat ativado é suportado nos seguintes idiomas:
- Árabe
- Búlgaro
- Chinês (simplificado)
- Chinês (tradicional)
- Croata
- Tcheco
- Dinamarquês
- Holandês
- Inglês
- Estoniano
- Finlandês
- Francês
- Alemão
- Grego
- Hebraico
- Húngaro
- Italiano
- Japonês
- Coreano
- Letão
- Lituano
- Norueguês
- Polonês
- Português
- Romeno
- Russo
- Sérvio
- Eslovaco
- Esloveno
- Espanhol
- Sueco
- Tailandês
- Turco
- Ucraniano
Dados e privacidade
A Microsoft regista uma pequena quantidade de dados de sessão para monitorizar o estado de funcionamento do sistema Ajuda remota. Esses dados incluem as seguintes informações:
- Hora de início e término da sessão. Essas informações são armazenadas nos servidores Microsoft por 30 dias.
- Quem ajudou quem e em qual dispositivo. Essas informações são armazenadas nos servidores Microsoft por 30 dias.
- Erros resultantes da própria Ajuda remota, como interrupções de ligação inesperadas. Essas informações são armazenadas no dispositivo de compartilhamento no visualizador de eventos.
- Funcionalidades utilizadas dentro da aplicação, como apenas visualização e elevação. Essas informações são armazenadas nos servidores Microsoft por 30 dias.
Ajuda remota regista os detalhes da sessão nos Registos de Eventos do Windows no dispositivo do programa auxiliar e do partilhador. A Microsoft não pode acessar uma sessão ou exibir ações ou pressionamentos de tecla que ocorrem na sessão.
O programa auxiliar e o partilhador veem as seguintes informações sobre a outra pessoa, obtidas a partir dos respetivos perfis organizacionais:
- Imagem do perfil da organização (se presente)
- Nome da empresa
- Domínio verificado
- Nome e sobrenome
- Cargo
A Microsoft não armazena dados sobre o partilhador ou o programa auxiliar durante mais de 30 dias.